BazaFlix-spamcampagne verspreidt de BazarCall-malware

De operators van de BazarCall-malware gebruiken een nieuw type aanval om kwaadaardige e-mailbijlagen aan hun slachtoffers te bezorgen. De aanval, genaamd BazaFlix, richt zich op het gebruik van nepberichten en e-mails, die de gebruiker aansporen een abonnement op een videostreamingservice op te zeggen. De criminelen hebben zelfs een nepwebsite opgezet, die eruitziet als een echte streamingdienst genaamd BravoMovies. Natuurlijk zijn noch het bedrijf, noch de service echt - ze maken gewoon deel uit van de uitgebreide phishing-campagne van de criminelen.

Gebruikers die het bericht ontvangen, kunnen in de verleiding komen om de instructies daar te volgen, aangezien de e-mail hen waarschuwt dat ze op het punt staan $ 39,99 / maand in rekening te brengen als ze hun abonnement niet opzeggen. Naar verluidt is het annuleringsformulier bij de e-mail gevoegd en moet het worden gedownload en ingevuld om het proces te voltooien. De bijlage is echter een macro-geregen Microsoft Excel-document dat is aangepast om de BazarCall-malware te laten vallen.

BazarCall is een verbeterde versie van de BazarLoader-malware en wordt vaak gebruikt als een eerste fase, die vervolgens andere bedreigingen voor het gecompromitteerde systeem introduceert. Het wordt vaak gebruikt in combinatie met spraakmakende bedreigingen zoals TrickBot en IcedID, die zich richten op het verkrijgen van financiële informatie van hun slachtoffers.

Onnodig te zeggen dat de BazaFlix-campagne erg gevaarlijk is en dat u uw best moet doen om veilig te blijven. Gebruik een betrouwbaar antivirussoftwarepakket en wees altijd op uw hoede voor verdachte e-mailberichten, die u aansporen om bestandsbijlagen te downloaden.